On Fri, 2004-04-02 at 13:05, lonely wolf wrote: > Am pe un ruter linux in firewall urmatoarele chestii: > > for i in `seq 0 7` ; do > $IPT -A POSTROUTING -t nat -s 192.168.10.$(($i+100)) -o > $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP$i > $IPT -A PREROUTING -t nat -d $EXTERNAL_IP$i -j DNAT --to > 192.168.13.$(($i+100)) > done > > + regula cu ACCEPT pe toata clasa 192.168.10.0/24 in FORWARD > - alte reguli care sa inhibe accesul nu exista > > cu toate acestea, cei 2 useri de DC++ (de win..) care au ip din clasutza > DNAT-ata ( 192.168.10.10x), se pling ca, chiar daca pun IP_ul extern in > dc++, nu se pot declara ca "activ": ca pasiv merge , ca activ nu merge > absolut nimic. > > inainte de a incepe sa fac logging, vreo idee unde e greseala ? eu > le-am zis sa treaca numai ip-ul extern, ceea ce din cite spun ei, au si > facut. sa treaca si un port, in caz ca nu au facut-o ? mai trebuie ceva > pe linux ? > Din cate mi-am dat eu seama, directconnectul functioneaza similar cu ftp-ul, adica clientul ii comunica serverului (sau peer-ului, ma rog) portul pe care l-a deschis pt. conexiunea inversa, asa ca banuiesc ca ar fi nevoie de un modul de conntrack pentru dc :( Daca crezi ca te ajuta, arunca un ochi prin http://cvs.berlios.de/cgi-bin/viewcvs.cgi/dcgui/ (si dc++ e opensource, dar e ms visual C++ .net nustiuce ).
Petre. --- Detalii despre listele noastre de mail: http://www.lug.ro/
